본문 바로가기

hi.pe.kr2191

스마트폰 사용자를 위한 보안 가이드라인 v1.0 본 가이드라인의 기본 열 가지 지침은 아래와 같다. - USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. - 자신으로부터 스마트폰을 꺼.. 2010. 8. 10.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
KISA 8월 정보보호 실습교육 한국인터넷진흥원은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등을 실습교육을 통해 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. 교 육 명 : 정보보호 실습교육장 소 한국인터넷진흥원 KISA 아카데미 실습 강의장 A 대 상 기업체 전산 담당자, 정보보호 담당자, 일반인 일 시 정보보호 실습교육(리눅스 보안과정) : 2010.08.20(금) 09:30 ~ 18:00 정보보호 실습교육(윈도우 보안과정) : 2010.08.27(금) 09:30 ~ 18:00 인 원 정보보호 실습교육(윈도우 보안과정) : 40명 정보보호 실습교육(리눅스 보안과정) : 40명 신청기간 정보보호 실습교육(윈도우 보안과정) : 2010.08.09 10:00 ~ (선착순 마감) 정보.. 2010. 8. 9.
Sun ONE Directory Server 설치 시작하기 전에, Sun ONE Directory Server 제품 문서에 설명된 대로 기본 서버 설치 및 구성을 완료했는지 확인하십시오. 자세한 정보는 다음 웹 주소에 있는 Sun 문서를 참조하십시오. http://docs.sun.com/db/prod/s1dirsrv Tivoli Access Manager에 대해 Sun ONE Directory Server를 구성하려면 다음 단계를 따르십시오. 주: 비ASCII 문자를 속성에 저장하기 위해서는 Directory Server 구성 중 7비트 점검 플러그인을 사용 불가능하게 해야 합니다. 이 플러그인의 기본값은 on으로 설정됩니다. Directory Server 디먼 slapd-serverID가 실행 중인지 점검하십시오(ps 명령 또는 운영 체제에 해당하는 .. 2010. 8. 6.
Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat이 TrueType Font 글꼴을 포함한 PDF 문서를 처리하는 과정에서 정수 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용 자가 열어보도록 유도하여 악성코드를 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 발생하므로, 신뢰할 수 없는 PDF 파일 을 열어보는 것을 자제하는 등 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Adobe Reader 9.3.3 및 이전 버전 - Adobe Reader 8.2.3 및 이전 버전 - Adobe Acrobat 9.3.3 및 이전 버전 .. 2010. 8. 5.

티스토리툴바